|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Sergey Kolesnikov 2:5006/17.33 27 May 2005 06:21:32
To : Boris Kovalenko
Subject : Re: ipwf и правила со списками адресов!!=баг или фича?
--------------------------------------------------------------------------------
<Re: ipwf Ё фа чЁ< бR бфЁбт +Ё а_бRч!!=ц _ Ё<Ё дЁз ?>
BK> Hello Sergey.
BK>
BK> 26 May 05 05:47, you wrote to Gleb Smirnoff:
SK> 00052 deny log logamount 100 ip from 192.168.6.0/25 25-126 to any
SK> 00060 allow ip from any to any via lo0
SK> 00070 deny ip from any to 127.0.0.0/8
SK> 00080 deny ip from 127.0.0.0/8 to any
SK> 00120 allow ip from not me to not me
BK> ^^^^^^^ я вообще удивлен, по идее у тебя практически все должно
BK> попадать сюда
Так оно стоит ниже чем 52
SK> setup ЗЫ:Обалдеть! по 52 правилу в /var/log/security пишутся запреты
SK> по портам с25по127 Видать, я неправильно пишу правила ;( Hаучите,
SK> плиз....
BK> Это точно, бардак какой-то а не файрволл. Чтобы правильно писать - ды
BK> должен четко представлять как у тебя проходит пакет. Hачинаешь писать
BK> правило, обязательно его комментируешь, вдумчиво смотришь какие пакеты
BK> через него должны проходить.
Я прошу не структуру фаервола исправить, а помочь разобраться с синтаксисом
одного правила.
Hу пока! Сергей (kolesnikovs@mail.ru)
--- F.I.P.S./32 v1.0r W95/NT [M]
* Origin: В день один, ну два подвига. 0Е БОЛЬШЕ!!! (2:5006/17.33)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
